MDMとは?
MDMとは、企業や組織などで管理するモバイル端末を、一元管理するための仕組みです。
ここでは、MDMの基本事項やほかの用語との違いなどを解説します。
関連サービスについて
スマートフォンなどのモバイル端末を一元的に管理・運用すること
MDM
MDMとは、Mobile Device Managementの略称で、スマートフォン等を一元的に管理・運用すること、又はその機能を提供するソフトウェアのことです。
企業や組織などが保有する、ノートパソコンやスマートフォンなどのモバイル端末を一元管理することで、セキュリティ対策の強化につながります。
たとえば、端末を紛失した際に、遠隔地から端末ロックや初期化をすることで、情報の流出を防ぐ効果があります。また、端末にインストールするOSや、セキュリティソフトなどの更新管理をまとめて行うことも可能です。
テレワークの普及にともない、モバイル端末の利用が増えたことで、端末の管理作業が増える、セキュリティリスクが高まるなどの課題が生じています。しかしMDMを導入すれば、モバイル端末を一元的に管理できるため、これらの問題を解決できます。
MAMやMCMとの違い
MDMとよく似た用語に、MAMとMCMがあります。ここでは、これらの用語の違いについて説明します。
MAMとは「Mobile Application Management」の略で「モバイルアプリケーション管理」と訳されます。タブレット端末やスマートフォンなど、モバイル端末にインストールしたアプリケーションを管理するための仕組みです。
MAMは、アプリケーションとデータだけを管理するもので、その点がMDMとの違いです。MAMがよく使われるのは、BYOD端末と呼ばれる、個人のスマートフォンなどを仕事で使うケースです。MAMにより、業務に関係するアプリケーションやデータだけを管理できます。
MCMとは「Mobile Contents Management」の略で、「モバイルコンテンツ管理」と訳されます。MDMとは異なり、業務に必要なコンテンツだけを管理するものです。MAMと同様に、企業や組織内でBYOD端末を管理する際に使用することが多いです。
MDMが求められる背景
近年は、テレワークが広まったことにより、オフィス以外の自宅やカフェ、出先などでモバイル端末を業務に使用するケースが増えています。働き方が多様化した一方で、移動時にスマートフォンを紛失する、タブレット端末を盗まれるなど、社内の機密情報や個人情報が流出するリスクが高まりました。
MDMを利用してモバイル端末を一元管理することで、情報の流出を防ぐことが可能です。
関連サービスについて
MDMの主な機能
ここからは、MDMの主な機能について、具体例を用いながら解説します。
ユーザーの管理
モバイル端末を利用しているユーザーアカウントを管理し、ネットワーク設定などの各種設定管理、位置情報の把握、異常検知などを行えます。
位置情報を把握できれば、端末を紛失した際に探す手がかかりになり、異常を検知することでウイルス感染などを早期に発見し、対処することが可能です。
アプリケーションの管理
端末のOSやアプリケーションなどを一元管理できます。
OSやアプリケーションを一括でインストールし、更新管理を行うことで、業務に必要な環境を整えられます。不要なツールをインストールしたことで、ウイルス感染するなどのリスクを防ぐことが可能です。
また、アプリケーションの更新を社員任せにすると、更新を怠ってセキュリティパッチの更新が不十分になる可能性があります。しかし、管理者が更新管理を行うことで、パッチの更新が不十分なまま、セキュリティホールの放置を防げます。
セキュリティ管理
セキュリティソフトの更新やスキャン、ファイルの更新など、セキュリティ管理を一括で行えます。モバイル端末の利用者が個別に更新やスキャンなどを行うと、忘れられてしまうことが多いです。しかし、管理者が一括で対応することで、セキュリティ対策の漏れを防げます。
盗難・紛失対策
盗難や紛失が起きた際は、遠隔操作で画面ロックや初期化などの対応を行うことで、情報の流出を防ぎます。また、遠隔操作に失敗しても、モバイル端末でのパスワード入力を一定回数以上誤ると端末内のデータを消去する、ローカルワイプ機能を活用することで、端末内のデータ流出を防ぐことが可能です。
MDMを導入するメリット
MDMを導入することで得られる管理者側のメリットについて説明します。
管理業務が効率化される
MDMを利用しない場合、各モバイル端末に搭載するOSやアプリケーションなどを、社員が個別に管理していることが多いです。その場合、社内で定めたポリシーに反するアプリケーションのインストールや、データのとり扱いをしてしまう可能性が考えられます。
MDMを利用して管理者が端末設定やアプリケーション設定などを一元管理することで、社内ポリシーに従って効率的に管理できます。また、遠隔操作でポリシーの設定内容を変更したり、アプリケーションを更新したりすることも可能です。
また、ネットワーク環境の変更やオフィスの移転などが生じた場合、モバイルデバイスの社内ネットワーク設定を一斉に変える必要があります。その際にも、各端末のネットワーク設定を個別に変更する必要がなく、遠隔操作で一括設定できます。そのため、社内のIT部門担当者の業務負担を大幅に軽減できるでしょう。
セキュリティレベルが強化される
遠隔操作で端末のロックやデータの暗号化、初期化などを実行できるので、端末の盗難や紛失が発生したときに、情報の流出を防ぐことが可能です。また、端末でのデータ保存、スクリーンショットなどの操作を状況に応じてシステム的に制限することで、情報のもち出しを制限できます。
さらに、ログイン履歴や操作ログなどの管理もできるので、内部犯罪による不正も未然に防げます。セキュリティソフトやWebフィルタリング機能など、セキュリティ機能の一括管理も可能です。
このように、MDMにより管理者が端末を管理することで、セキュリティレベルを強化できます。
不適切な使用を防止できる
MDMにより、端末を一元管理することで、インストールするアプリケーションや利用履歴などを管理者が適切に管理できます。これにより、社員による業務用のモバイル端末の不適切な使用を防止できます。
具体的には、業務に関係のない不適切なアプリケーションのインストールを防ぐ、社内の重要なデータの不正なコピーを防ぐといったことが可能です。
MDMの選び方と比較ポイント
MDMツールは何種類もあり、どの製品を選べばよいか悩む場合もあるでしょう。ここでは、MDMを選ぶ際の重要なポイントについてまとめました。
機能の充実度
MDMツールに求める機能によって、必要な製品が異なります。機能が充実した製品を選ぶのではなく、必要な機能がそろっていることを確認しましょう。
たとえば、セキュリティ対策のために、盗難防止機能・ログ監視機能・遠隔操作機能が必須なのであれば、セキュリティ機能が充実している製品を選ぶ必要があります。
このように、具体的に必要な機能について検討しておくことが大切です。
導入形態
導入形態には、オンプレミス型とクラウド型があります。ここでは、それぞれの形態についてご説明します。
オンプレミス型
オンプレミス型とは、自社に用意したサーバーにツールをインストールして、運用する形態です。自社のポリシーにあわせて設定をカスタマイズしやすく、外部への情報漏えいのリスクをおさえられるというメリットがあります。
一方で、自社サーバーに個別に導入するため、導入コストと維持コストが高額になるというデメリットがあり、維持・運用の担当者を確保する必要があります。
▽あわせて読みたい▽
>>オンプレミスとは?クラウドとの違いやメリット・デメリットについて解説のページへ
クラウド型
クラウド型とは、クラウド上のMDMツールを、インターネットを介して使用する形態です。維持費用がかかりますが、導入コストが安く、ツールのメンテナンスやアップデートは業者が行ってくれるというメリットがあります。
ただし、設定などのカスタマイズの自由度が下がり、トラブル発生時にはベンダーの復旧作業の完了を待つ必要があるなど、デメリットもあります。
OSやデバイスへの対応
MDMツールの導入前に、対応するOSやデバイスを確認しておきましょう。自社で利用するノートパソコンやタブレット、スマートフォンなどの機種やOSが対応していない場合、利用できません。
また、スマートフォンの場合は、iPhone対応やAndroid対応についても確認が必要です。マルチデバイス対応のツールを選べば、安心です。
料金
導入時の費用やランニングコスト、利用する機能や対応OS・機種などを調べて、比較検討することが大切です。費用に見あった機能が搭載されていて、自社の目的にあっているものを選択しましょう。
MDM導入時の注意点
MDMを導入する際の注意点について、ご説明します。
端末がオフラインになっていると管理が行き届かない
管理したいモバイル端末がネットワークに接続されておらず、オフラインになっているとアクセスできないため、管理が行き届きません。具体的には、電波が届かない場所にいる、SIMが抜きとられている、機内モードになっているなどの場合です。
費用対効果が見あわない場合もある
管理するモバイル端末の数がそれほど多くない場合、高額な費用をかけて、MDMを導入する必要がないかもしれません。費用に見あった効果を得られるのか、導入前に検討しましょう。
管理者がMDMについて理解する必要がある
管理者がMDMについて理解を深めておかなければ、適切に導入することはむずかしいでしょう。
MDMを適切に導入するためには、各種の機能をよく知ったうえで費用対効果も考慮し、端末の管理方法を決めていく必要があります。そのため、管理者はMDMについて勉強しておかなければならず、負担が大きくなります。
利用者のITリテラシーの向上が必要になる
関連サービスについて
まとめ
MDMとは「Mobile Device Management」の略で、モバイルデバイス管理と訳され、ノートパソコン・タブレット端末・スマートフォンなどを一元管理するための仕組みです。MDMを導入することで、企業や組織内で使用するモバイル端末を一元管理し、セキュリティ対策などで大きな効果を得られます。
自社にMDMを導入したいという場合は、SHIFTのセキュリティソリューション導入支援をご活用ください。それぞれのニーズやシステム環境にあった対応が可能で、お客様の環境のセキュリティ対策を強力にサポートいたします。
ご相談はこちらから。
>>お問い合わせ
>>料金について
最適なセキュリティモデルの導入をSHIFTが支援します
「セキュリティ対策に不安があるが、社内で対応できるIT人材が不足している」「タブレット端末やスマートフォンの管理が行き届いていない」などの悩みをもつ企業様は多いでしょう。
この記事でもご紹介したとおり、モバイル端末の一括管理を行うためには、MDMツールの導入が効果的です。MDMツールによって、モバイル端末の盗難や紛失が起きたときも、位置情報を特定して探したり、遠隔操作でロックしたりすることが可能です。MDMツールを活用することで、端末内に保管された業務データの流出を防ぎ、適切な設定と管理が行えます。
しかし、MDMツールを運用するためにはIT知識をもつ担当者が必要不可欠です。なぜなら、MDMツールの導入後は、維持運用を適切に行う必要があるからです。IT人材が不足し、自社の業務で手が埋まっていて、MDMツールの導入や運用がむずかしいという企業様は多いかもしれません。
SHIFTのセキュリティソリューション導入支援をご活用いただければ、MDMツールの導入や運用支援をいたします。MDMツールだけではなく、お客様の環境にあったセキュリティ運用を設計構築し、企業の情報資産管理を支援することも可能です。社内のセキュリティ対策にお悩みの場合は、お気軽にお問い合わせください。
ご相談はこちらから。
>>お問い合わせ
>>料金について